#

Coremail 多版本配置文件读取漏洞预警

在2019年6月14日,网络上出现了一个Coremail 配置文件读取漏洞的PoC,经过深信服安全研究员验证分析,发现利用该漏洞能够读取Coremail 邮件服务器敏感配置文件,配置文件中包括邮件服务存储路径、数据库连接地址、账号以及密码等敏感信息,该漏洞危害较大,影响较广。

发布于:2019-06-17 阅读全文>>

最新安全事件

#

HTTP2.0协议被曝4个高危漏洞,可致服务器崩溃

如果你认为HTTP2.0协议比标准HTTP(超文本传输协议)更安全,那你就错了。有研究人员花费4个月的时间在HTTP2.0协议中发现4个漏洞! 去年2月,谷歌把自家的SPDY项目捆绑进HTTP2.0,意在加强网页加载速度和用户的在线浏览体验。三个月后HTTP2.0正式发布,HTTP2.0如今已成为大部分网站最主要的HTTP协议版本。

  • 来源:深信服安全中心
  • 发布时间:2016-08-06
#

小心二维码劫持,也许别人已经登录了你的微信!

当前,盗取用户密码有很多方法,如键盘记录仪、中间人攻击和暴力攻击等。而 QR 码认证技术会随机生成密码,且不会向其他人透露,因此通过 QR 码登录一度被认为是极其安全的登录方式。然而没有一种认证技术是绝对安全的。目前,黑客已经找到针对 QR 码认证技术的攻击方法

  • 来源:深信服安全中心
  • 发布时间:2016-07-29
#

Struts2 devMode导致远程代码执行漏洞

​近几个月来,Struts2 高危漏洞频发,此次漏洞发生在devMode模式下,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。

  • 来源:深信服安全中心
  • 发布时间:2016-07-18
#

黑客攻下一亚马逊服务器,泄露超过 8 万个 Kindle 用户的登录凭证

每天都不断地有数据泄露事件发生,这次轮到亚马逊了。Twitter用户0x2Taylor前天刚刚宣布攻入了亚马逊的一台服务器,据说这台服务器上包含80000多名Kindle用户的登录信息,或者叫登录凭证。这算是个重磅消息了吧?有Kindle设备的小伙伴不在少数,下面这则消息很值得关注。

  • 来源:深信服安全中心
  • 发布时间:2016-07-13
#

新的android恶意软件已经影响了全球1000万设备

又一份关于Android恶意软件在全球肆虐的报告发布了。本月早些时候,Check Point的安全研究人员发表了一份报告,一个新发现的被称为HummingBad的恶意软件据报道已经感染了全世界多达1000万台设备。

  • 来源:深信服安全中心
  • 发布时间:2016-07-07